ယခုအကြိမ်စာရင်းတွင် လွတ်ပြီးသားမှတ်ဉာဏ်ဧရိယာများ (အသုံးပြုပြီးနောက် အခမဲ့) သို့ဝင်ရောက်ခြင်း သို့မဟုတ် kernel မမ်မိုရီမှ ဒေတာများ ယိုစိမ့်မှုဖြစ်စေသော အားနည်းချက်များသာ ပါဝင်ပါသည်။ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေရန် အသုံးပြုနိုင်သည့် ပြဿနာများကို အစီရင်ခံစာတွင် မပါဝင်ပါ။ အထူးပြင်ဆင်ထားသည့် USB ကိရိယာများကို ကွန်ပျူတာနှင့် ချိတ်ဆက်ထားသည့်အခါ အားနည်းချက်များကို အသုံးချနိုင်သည်။ အစီရင်ခံစာတွင် ဖော်ပြထားသော ပြဿနာအားလုံးအတွက် ပြင်ဆင်မှုများကို kernel တွင် ထည့်သွင်းထားပြီးဖြစ်သော်လည်း အချို့မှာ အစီရင်ခံစာတွင် မပါဝင်ပါ။
တိုက်ခိုက်သူကုဒ်ကို အကောင်အထည်ဖော်ရန် ဦးတည်နိုင်သည့် အန္တရာယ်အရှိဆုံး အားနည်းချက်များကို adutux၊ ff-memless၊ ieee802154၊ pn533၊ hiddev၊ iowarrior၊ mcba_usb နှင့် yurex ဒရိုက်ဘာများတွင် ဖယ်ရှားထားသည်။ CVE-2019-19532 သည် အကန့်အသတ်မရှိ ရေးသားခွင့်ပြုသည့် အမှားများကြောင့် ဖြစ်ပေါ်လာသော HID ဒရိုက်ဗာများတွင် အားနည်းချက် ၁၄ ခုကိုလည်း စာရင်းပြုစုထားသည်။ ttusb_dec၊ pcan_usb_fd နှင့် pcan_usb_pro ဒရိုက်ဘာများတွင် kernel မမ်မိုရီမှ ဒေတာများ ပေါက်ကြားစေသည့် ပြဿနာများကို တွေ့ရှိခဲ့သည်။ ပြိုင်ဆိုင်မှုအခြေအနေကြောင့် ပြဿနာတစ်ခု (CVE-14-2019) ကို ဇာတ်ကောင်စက်ပစ္စည်းများနှင့် လုပ်ဆောင်ရန်အတွက် USB stack ကုဒ်တွင် တွေ့ရှိထားပါသည်။
မှတ်သားနိုင်သည်။
source: opennet.ru